TechFlow 소식에 따르면 멀티체인 거래 플랫폼 Thunder가 X를 통해 사건 보고서를 발표하며, 공격 기간 동안 총 86.5 ETH와 439 SOL이 유출되어 약 24만 달러의 손실이 발생했다고 밝혔다. 이번 취약점은 공격자가 "MongoDB 연결 URL"에 접근함으로써 사용자를 대신해 출금을 실행할 수 있었기 때문에 발생한 것이다.
보고서에 따르면 MongoDB 회사는 8일 전부터 이미 악용당해 데이터 및 고객 계정 정보가 유출된 상태였다. Thunder는 14,000개 지갑 중 114개만 피해를 입었으며, 영향을 받은 모든 사용자에게 전액 환불 조치를 할 것이라고 재차 강조했다.
Thunder는 가능한 한 빠르게 플랫폼 이용을 복구할 예정이며, 공격자가 사용자 자금을 반환할 경우 협상을 진행할 의사가 있다고 밝혔다. 그렇지 않을 경우 미국 사법 체계 내에서 최대한 책임을 추궁할 방침이다.



